物聯網本質上是藉助ICT技術對傳統產業進行重構,通過物理世界和數字世界的融合,縮短業務流程、提升生產效率,為客戶提供更好的產品和服務,釋放出產業創新的巨大潛能。經過近年來技術與市場的培育,物聯網已進入快速發展期,給ICT行業帶來了廣闊的市場空間。
與此同時,物聯網業務的快速發展引發的安全問題也一直是大家關心的焦點,然而安全是相對比較被動的,不出事你就不知道它是不安全的,只有出了事情才知道是需要改進的,所以如何讓安全在不出事情的情況下體現價值成為難題。
近日,在2018華為全聯接大會上,中國聯通聯合華為共同發佈了《物聯網安全技術白皮書2018》,並簽署物聯網安全戰略合作協議。其中最大的亮點是提出了“3T+1M”的物聯網安全體系架構,從方案、技術、生態等多個方面全面闡述了雙方在物聯網安全發展戰略上的總體思路。
萬物互聯安全先行,“3T+1M”推動物聯網安全落地
隨著IOT 5G物聯網技術的加速融合,催生了一個萬物感知、萬物互聯、萬物智聯的新時代,為垂直行業數字化轉型和產業升級提供了難得戰略機遇。但是我們看到機遇的同時也要高度關注安全問題,與傳統網絡相比,物聯網網絡安全具有更大的不確定性:
目前,一部分物聯網終端是弱終端,受制於成本和性能要求,所以自身存儲、計算資源是有限的,很難做到主動防禦;有些物聯網應用場景是開放式部署,其模式很容易受到攻擊;像車聯網、可穿戴設備、智慧醫療等新的物聯網業務應用涉及更多安全問題,且跟我們的生命財產安全息息相關的,一旦遭受到攻擊,造成的損失是大於傳統網絡的;物聯網規模龐大,預測2020年,物聯網連接數量將達到300億規模,一旦被應用就會形成超大規模攻擊;物聯網技術是一個新興技術,很多人對它的認識不夠,加強整體安全意識的同時,還要考慮到安全和效率的權衡。
基於以上挑戰,中國聯通與華為共同推出的“3T+1M”安全架構,希望能夠為整個產業健康發展貢獻自已的力量。
所謂“3T+1M”組織架構,指雲、管、端三個方面。物聯網網絡安全是一個端到端體系化工程,單純從終端、網絡、雲端、平臺是不夠的,需要端管雲協同的體系安全防護方案。另外,安全管控與智能化運維也同樣重要,安全體制,安全操作流程也是安全的重要組成部分。
中國聯通網絡技術研究院副院長朱常波
中國聯通網絡技術研究院副院長朱常波在演講中表示:“中國聯通將秉承開放合作的理念,充分利用運營商管道優勢,整合產業資源,聯合上下游合作積極推動“3T+1M”物聯網安全架構落地應用和不斷完善,加強核心技術自主可控水平,為用戶提供定製化、專業化的端到端安全服務,讓各行各業都能充分地享受到物聯網帶來的技術紅利。”
攜手產業各方,打造安全可控的物聯網生態體系
隨著物聯網技術在各個行業的迅速滲透,推動了產業鏈上下游的互聯互通,可以說“行業玩家之間只有緊密合作,才能達到商業共贏”。
華為公司運營商BG首席網絡安全與用戶隱私保護官王正安表示:華為致力於幫助行業數字化轉型,並與夥伴共同保障用戶隱私和業務安全。此次與中國聯通達成合作並聯合發布了IoT安全研究成果,用以保護物聯網產業創造的價值,促進產業可持續發展。
可以看出,生態與合作作為物聯網發展最為關鍵的一環,毫不誇張地說,物聯網的廣泛應用取決於生態發展水平。目前,不僅是中國聯通和華為,包括海外主流運營商也都高度重視整個生態建設,目的是找到行業痛點,提供優秀解決方案,促進整個產業的發展。
眾所周知,物聯網安全是一個端到端全生命週期體系化工程,任何一家廠商都不能夠完成這樣的使命,需要整個產業鏈上下游一起來共同打造一個安全產業生態圈或者說是全產業鏈。
華為物聯網解決方案總裁蔣旺成
多年來,華為跟運營商在智能合作伙伴戰壕裡是一起扛過槍的。華為物聯網解決方案總裁蔣旺成表示,一方面,華為會把比較成熟的安全能力在聯通的物聯網上落地,比如網絡這塊,基站、核心網,華為會把一些安全相關的態勢感知,以及對惡意終端監測與隔離功能植入網絡;另一方面,華為會把一些能力通過生態合作建設的方式,比如在device開發上,除了硬件、軟件功能的開發指導,還有安全測試,目前主要是針對部分合作夥伴做相關安全認證。
此外,華為正在跟業界諮詢公司,包括安全公司做一些安全工具合作,希望把一些對安全的要求落入到安全工具裡面去,由工具來做自動化測試。
未來,從技術引領和安全標準規範制定方面,雙方還有很大的合作空間,朱常波還表示,共同推動不光是行業標準,甚至是推動國際標準合作,引領整個產業發展,並通過示範起到引領作用,在整個物聯網限網大規模推廣應用,可以保障物聯網整個產業安全發展。
閱讀更多 賈西貝 的文章
